Новости информационной безопасности

Эрик Сестерхенн, исследователь из X41 D-SEC GmbH, обнаружил ряд уязвимостей в нескольких драйверах смарт-карт. Некоторые из этих брешей злоумышленники могут использовать для входа в целевую систему без валидных учетных данных и получения привилегий уровня root/admin.

Некоторые популярные Android-приложения могут быть уязвимы для нового типа кибератак, который получил название «Man-in-the-Disk». Проблему обнаружила команда Check Point, используя Man-in-the-Disk, злоумышленники могут привести к сбою в работе приложений или запустить в системе вредоносный код.

Следственный комитет Российской Федерации хочет получить доступ к смартфонам и другим мобильным устройствам пользователей, это позволит извлечь переписку оных в социальных сетях. Для этого СК даже закупил специальное оборудование, которое поможет взламывать мобильные устройства.

Наверное, никого уже не удивляет, что интернет-гиганты вроде Facebook или Google позволяют себе отслеживать действия пользователя чуть больше, чем мы думаем. Вот и очередное расследование, проведенное Associated Press, подтверждает эту теорию — установленные на мобильных устройствах сервисы Google сохраняют данные местоположения пользователей, даже если настройки говорят об обратном.